Эксперты израильской ИБ-компании Perception Point рассказали об интересной двухэтапной атаке фишеров по электронной почте. Поддельные сообщения заверены действительной цифровой подписью, а страница для кражи учетных данных выводится при просмотре видео, размещенного на Powtoon.
Фишинг
Новости
Киберпреступники часто прибегают к методам социальной инженерии для получения доступа к учётным записям и крупным корпоративным сетям. Один из элементов таких атак становится всё более популярным у злоумышленников — техника под названием «MFA-усталость» (MFA Fatigue).
21.09.2022
За два месяца «РТК-Солар» выявила более 2000 доменов, созданных в рамках фишинговой схемы, использующей бренды «Красное и белое» и «Додо пицца». Мошенники устроили в соцсетях розыгрыш с призом в виде пиццы или бутылки вина за 1 рубль, воруют данные банковских карт и привязывают их к несуществующему фитнес-сервису с регулярным списанием средств.
12.09.2022
Специалисты по кибербезопасности из «Лаборатории Касперского» выяснили, что Minecraft является самой распространенной приманкой злоумышленников из жанра компьютерных игр. Именно это название киберпреступники чаще других используют для заманивания пользователей в ловушку.
07.09.2022
Эксперты Resecurity опубликовали результаты расследования фишинговых атак, проведенных с использованием спецсервиса EvilProxy. Новый пакет услуг позволяет не только массово распространять ссылки на поддельные страницы Google, Microsoft, «Яндекса», но также с успехом обходить многофакторную аутентификацию (MFA), призванную усилить защиту аккаунтов пользователей от взлома.
05.09.2022